A pochi giorni dall'operazione Cronos, con cui le forze dell'ordine internazionali hanno inferto un duro colpo al gruppo ransomware Lockbit, i ricercatori hanno rilevato una nuova ondata di attacchi, associati alla stessa organizzazione criminale, che sta nuovamente diffondendo il malware e minaccia di concentrare maggiormente i propri attacchi sul settore governativo. Le aggressioni, individuate nelle ultime 24 ore dalle società di sicurezza Sophos e Huntress, sfruttano due vulnerabilità gravi.
In un messaggio il gruppo LockBit - come spiega il sito specializzato Bleeping computer - ha fornito dettagli sulla violazione e su come gestiranno l'attività per rendere la loro infrastruttura più difficile da hackerare. Il gruppo di cybercriminali ha confermato la violazione di qualche giorno fa affermando di aver perso solo alcuni server e che i sistemi di backup erano intatti. Ha parlato di "negligenza personale e irresponsabilità" del gruppo che hanno portato le forze dell'ordine a interrompere la sua attività con l'operazione Cronos. Gli hacker hanno mantenuto il nome del marchio, spostato i dati su un nuovo sito e prevedono inoltre di aggiornare l'inviolabilità della propria infrastruttura.
Riproduzione riservata © Copyright ANSA
